기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
기본 및 추가 리전에서 IAM Identity Center 사용 사례의 가용성
| 기능 | 리전별 가용성 |
|---|---|
| 사용자 포털이 있는 작업 인력 디렉터리 | |
| 포털 로그인 및 글로벌 세션을 AWS 액세스 포털 포함한에 대한 사용자 액세스(모든 리전에 대해 하나의 로그인) | 활성화된 모든 리전 |
| 할당된 모든 계정 표시 | 활성화된 모든 리전 |
| 할당된 모든 애플리케이션의 표시(애플리케이션이 생성된 위치에 관계없이) | 활성화된 모든 리전 |
| AWS 콘솔 또는 Identity Store APIs를 통해 사용자, 그룹 및 멤버십에 대한 읽기 액세스 | 활성화된 모든 리전 |
| 사용자 세션 취소 | 활성화된 모든 리전 |
| SCIM API 또는 Identity Store API를 통해 외부 IdP와 같은 외부 ID 소스에서 사용자 및 그룹 자동 동기화 | 기본 리전만 |
| SCIM을 사용하여 자동 자격 증명 프로비저닝 구성 | 기본 리전만 |
| 외부 IdP를 사용하여 SAML SSO 구성 | 기본 리전만 - 활성화된 모든 리전에서 콘솔을 통한 읽기 액세스 |
| 콘솔 또는 Identity Store API를 통해 사용자, 그룹 및 그룹 멤버십에 대한 작업을 Create/update/delete합니다. APIs | 기본 리전: Identity Store API를 통해 사용할 수 있지만 SCIM API를 프로비저닝에 사용할 때 IAM Identity Center 콘솔에서 차단됩니다(항상 사용할 수 있는 사용자 액세스 및 삭제 비활성화/활성화 제외). 추가 리전: 사용 불가 |
| 다중 계정 액세스 | |
| AWS 액세스 포털 AWS CLI및 바로 가기 링크를 통해 할당된 계정에 액세스 | 활성화된 모든 리전 |
| 콘솔 및 APIs에서 다중 계정 권한 세트 및 할당 관리(임시 승격된 액세스 포함) | 기본 리전만 |
| 애플리케이션 및 AWS 서비스에 대한 액세스 | |
| 애플리케이션 콘솔 및 APIs를 통해 AWS 관리형 애플리케이션 배포 | 활성화된 모든 리전 - 애플리케이션의 리전 가용성 및 추가 리전에서의 배포 지원에 따라 다름 |
| Identity Center 콘솔 및 APIs를 통해 고객 관리형 애플리케이션 생성 | 활성화된 모든 리전 |
| 콘솔 및 APIs에서 애플리케이션 메타데이터 및 할당 관리 | 애플리케이션의 연결된 IAM Identity Center 리전 |
| 에서 또는 애플리케이션 링크 AWS 액세스 포털 나 북마크를 통해 직접 애플리케이션 시작 | 활성화된 모든 리전 |
| Amazon EC2 인스턴스에 대한 SSO | 활성화된 모든 리전 |
| 신뢰할 수 있는 자격 증명 전파 | |
| 신뢰할 수 있는 토큰 발급자 생성 | 기본 리전만 |
| AWS 관리형 애플리케이션을 통한 신뢰할 수 있는 자격 증명 전파 | 활성화된 모든 리전 - 자격 증명 컨텍스트를 서로 전파하는 애플리케이션은 동일한 리전에 있어야 합니다. |
| 기타 관리 기능 | |
| 리전 관리, KMS 키 관리, 인스턴스 관리 및 세션 관리와 같은 기타 모든 관리 기능(세션 취소 제외) | 기본 리전만 - 일부 데이터에 대해 활성화된 모든 리전에서 읽기 액세스 사용 가능(권한 세트 할당 제외) |
